2020年11月25日水曜日

アメリカ人から見た「ゼロトラスト移行」

こんにちは、サイオステクノロジーGluegentサービスラインのジャレド・ウォレスです。本ブログでは「ゼロトラスト」について様々な記事をフィーチャしてきましたが、今週は少し変わった視点から、外国(特に北米)のゼロトラスト移行事情について話ていきたいと思います。今回の話ももちろん、私の個人的な感想も含まれていますので、改めてご了承ください。

北米企業の事情

まず、北米の一般的な企業のIT事情について説明していきたいと思います。そもそも、北米ではクラウドサービスを利用していない会社はほとんど存在しません。コロナ前でも、DevSquadの企業SaaS利用レポートによりますと、94%の企業はクラウドサービスをひとつ以上利用しています。また、利用サービスの数は平均34個だそうです。北米政府内組織も50%以上はクラウドを利用しているという状況になります。つまり、北米の企業にとっては、外部クラウドサービスのプライベートシステムが多いため、すべての連携先クラウドサービスと社内システムに対応しているゼロトラストネットワークを実現することが比較的に厳しいと思われます。これに対して日本国内のクラウドサービスのシステム利用数は少ないため、まだ移行しやすいと考えられます。ただし、北米企業の方は新システムを受け入れられる体制がとれているとも言えるでしょう。
実際のところ、Cybersecurity Insidersの調査(2019年)によると、アメリカでは78%のITセキュリティー部門(日本企業の情報システム部門の概念と少し変わりますがご了承ください)はゼロトラストネットワークへの移行を目指していると回答し、その内15%は実装済み、また19%が実装中とのことでした。このように、まだ大半ではなかったですが、コロナ前からでもゼロトラストは「将来の社内インフラアーキテクチャ」ではなく、実際多くの企業に使われているモデルだということが分かります。

コロナの影響

皆さんは自分で想像できると思いますが、新型コロナウイルスの影響を受けてゼロトラストを目指す・実装を取り組みはじめた企業は北米に限らず少なくありません。あまりスケーラブルではないVPNなど旧来のインフラは、少人数ならリモートワークの実現が済んだかもしれませんが、全社員に対応するために結構苦労した企業が多いと思われます。Forresterのレポートのアンケートによると80%の企業は「突然のリモートワーク・クラウドサービスの必須化に対応するための準備ができていなかった」と答えました。VPN通信・サーバーストレスを回避するためにリスクを背負って社内インフラをパブリック化した企業も存在するでしょう。このように「ゼロトラストを目指すべき」と確信を得た企業が多いと思います。したがって、同じForresterのアンケートでは76%の企業がゼロトラスト移行の取り組みを加速したと答え、82%がゼロトラストにコミットをしたとのことでした。こうして、北米では「コロナはゼロトラストネットワークへの移行を加速した傾向が見られる」と言えます。
そういう意味では、北米と日本は同じ傾向にあるとはいえ、北米のクラウドサービス利用の事情を考えると比較的に実現スピードが遅いはずなのに、日本より先に踏み出しているように考えられます。

以上、アメリカ人から見た北米のゼロトラスト移行事情でした。いかがでしょうか。ゼロトラストを目指すにはなかなかハードルが高いと思う方は多いと思いますが、このように他国の事情を(数だけでも)見てみると思ったより現実的であると思うでしょう。弊社が提供するGluegent Gateもアイデンティティプロバイダーとしてゼロトラストを実現する方法のひとつになります。この記事をご覧頂きゼロトラストに移行したいとお考えになりましたら、是非ご相談ください。
Jared Wallace